💡
본 콘텐츠는 4개의 시리즈로 구성된 GS칼텍스의 2022년 지속가능성보고서 해설 콘텐츠입니다. 아직 지난 편을 보지 못하셨다면 아래 초록색 플러스 버튼을 클릭해 주세요!
[2022 지속가능성 보고서] 시리즈
건전하고 책임 있는 지배구조를 확립해 나가다
GS칼텍스는 경영활동 전반에서 올바른 의사결정과 ESG를 추구하고 있습니다. 이를 위해 건전한 지배구조를 바탕으로 공정하고 책임있는 컴플라이언스 경영을 실천하고 고객 정보 보호 및 리스크 관리 활동을 수행해 나가고 있습니다.
GS칼텍스 2022년 지속가능보고서 세 번째 시간! 오늘은 Governance(거버넌스) 영역을 함께 살펴볼 차례입니다.
컴플라이언스 및 기업 윤리 강화로 임직원의 의식을 변화시키다
들어가기에 앞서, 다소 낯선 개념인 ‘컴플라이언스(Compliance)’에 대해 살펴보겠습니다. 컴플라이언스란 사업을 추진하는 과정에서 기업이 자발적으로 관련 법규를 준수하도록 하기 위한 일련의 시스템입니다. 1977년 미국에서 제정된 해외부패방지법(Foreign Corrupt Practices Act, FCPA)을 시작으로, 오늘날 금융 · 공정거래 · 환경 등 다양한 영역으로 확대되는 추세입니다.
GS칼텍스는 컴플라이언스 운영위원회를 통해 공정거래, 반부패 등 임직원에게 공통으로 적용되는 컴플라이언스 이슈 및 활동을 공유하고 현황을 점검합니다. 그리고 모든 임직원에게 ▲컴플라이언스와 기업행동규범, ▲공정거래, ▲정보보안, ▲안전 · 보건 · 환경 영역을 다루는 기본 교육을 온라인으로 제공합니다. 나아가 위험 관리, 모니터링, 효과성 평가 및 ISO 37301(컴플라이언스 경영시스템) 인증 유지 등의 활동을 통해 글로벌 수준의 컴플라이언스 시스템을 구축하고 있습니다.
또한 임직원의 공정거래 준수를 위해 관련 주요 법령의 제 · 개정 사항과 정책 동향을 모니터링하여 사내에 공유하며, 공정거래 인식 제고를 위한 유형별 교육을 제공합니다. 아울러 경쟁사 임직원과의 커뮤니케이션이나 국내외 입찰, 내부거래 및 하도급 거래 등의 상황을 대비한 가이드라인 및 절차도 꼼꼼히 마련하여 공정함을 유지하고 있습니다.
윤리경영 업무규정도 꾸준히 강화되고 있습니다. GS칼텍스는 2021년 「기업행동규범」, 2022년
「기업행동규범 실천 규정」을 각각 개정하여 모든 임직원이 윤리적 의사결정에 따라 업무를 수행하도록 안내하였습니다. 임직원 누구나 각종 비윤리 행위를 접할 경우 소통 채널을 통해 상시 상담 및 제보가 가능하며, 컴플라이언스 포털 및 뉴스레터 등 다양한 채널에서 이해관계자들과 소통하며 윤리경영의 길을 걷고 있습니다. GS칼텍스는 매년 윤리경영의 중요성을 강조하는 CEO 메시지를 송출하는 한편, 모든 임직원에게 자율준수 서약서 제출을 요청하여 임직원의 윤리 · 준법의식을 한층 끌어올리고 있습니다.
경영전문성과 위기관리능력을 갖춘 이사회를 운영하다
GS칼텍스는 매년 개최되는 주주총회를 통해 경영전문성과 위기관리능력이 높은 후보자 중 이사를 선임합니다. 이사회는 총 10인(2023년 5월 기준)으로 GS칼텍스 허세홍 CEO가 이사회 의장 직무를 수행하고 있습니다.
2022년에는 ▲2023년 사업계획, ▲주요 투자 안건 외에도 ▲안전, ▲컴플라이언스, ▲거버넌스 등 ESG 관련 이슈들이 이사회에서 논의되었는데요. ESG 관련 이사회 활동을 확대하기 위해 2023년 3월 안전보건환경위원회가 새롭게 설립되었습니다.
디지털 보안 체계 강화로 보안 위험 대응 역량을 키우다
지난 8월 발표된 2024년 정부 예산안에 따르면 핵심 국가전략 기술에 대한 집중 투자가 이뤄질 전망입니다. 여기에는 사이버 보안 기술도 포함되어 있습니다. 보안 영역이 최우선 국책 과제로 선정될 정도로 중요해진 시대입니다.
GS칼텍스는 디지털 보안 관련 현안 및 주요 이슈에 대응하기 위해 디지털 보안위원회 및 보안팀을 운영하고 있습니다. 이들은 ▲디지털 보안 체계 강화, ▲체계적인 디지털 보안 정책 수립, ▲관련 프로세스 디지털화, ▲보안 통제 설계, ▲적발 통제 절차 운영, ▲이상징후 발견 시 적시 적발 및 신속 대응 · 복구, ▲정기 · 상시적인 보안 수준 검증 활동 등을 진행합니다. 또한 디지털 인프라 변화에 따라 제로 트러스트 보안 모델(Zero Trust Security Model)*[efn_note]※ Zero Trust Security Model : 네트워크 경계를 내외부로 구분하여 신뢰하는 전통적인 방식과는 달리 신뢰할 수 있는 영역은 존재하지 않으며, 접근을 위해서는 보다 강화된 인증을 통해 적절한 권한을 받아야 함을 바탕으로 한 보안 전략
[/efn_note]을 적용하여 새로운 보안 위협에 대응하기 위한 기반을 마련하였습니다.
GS칼텍스는 고객정보의 안전성을 확보하기 위해 ▲고객정보 저장 및 전송 시 암호화 조치, ▲개인정보 접근통제 시스템 활용, ▲연 1회 이상 고객에게 개인정보 처리 현황 통지 등을 시행해왔습니다. 또한 지난 2013년 업계 최초로 정부에서 지정한 ‘개인정보보호 관리체계(PIMS)’를 획득하였으며, 2020년에는 보다 강화된 통합 인증 체계인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’를 획득하여 지금까지 유지하고 있습니다. 이러한 방침에 따라 GS칼텍스의 모든 임직원은 매년 정보보호 및 개인정보보호 교육을 이수하며, 개인정보 담당자와 개인정보를 취급하는 임직원 및 외부 인력에게는 별도의 교육이 제공됩니다.
한편, 2022년 여수공장이 주요 정보통신 기반 시설로 지정됨에 따라 디지털 보안 위험관리의 필요성이 높아졌는데요. GS칼텍스는 출입관리시스템을 통해 여수공장의 모든 출입 인원 및 차량을 철저히 관리하고 있으며, 법적 요건을 준수하며 각종 보안 리스크를 완화하기 위한 보안 조치를 시행하고 있습니다.
리스크 사전 파악 및 대응을 위한 체계를 갖추다
원유 · 석유제품의 시장가격 변동, 경영활동에 영향을 미치는 잠재 리스크, 산업 변동성 등 국내외 요인에 유연하게 대처하려면 사전에 리스크를 파악하고 대응할 수 있는 리스크 관리 체계를 운영할 필요가 있습니다.
GS칼텍스는 리스크 관리를 위해 원유 Operation팀, MI(Market Intelligence)팀, 재무회계팀으로 구성된 리스크 관리 조직을 운영하고 있으며, 분기별 CEO 산하 이사회 중심의 리스크관리위원회를 통해 전사 차원의 주요 리스크를 검토하여 대응방안을 수립하고 있습니다. 또한 안정적인 재무 구조를 유지함으로써 예측하기 어려운 경영 환경 및 사업 변동성에도 철저히 대비하는 중입니다.
ESG 관련 비재무 리스크의 중요성이 점차 강조되면서 GS칼텍스는 비재무 리스크 관리체계를 강화하고 있습니다. CEO 및 최고경영진이 참여하는 ESG 위원회를 중심으로 ESG 관련 이슈를 점검하고 주요 안건에 대한 의사결정을 진행하고 있으며, ESG 영역별 세부 위원회를 별도 운영하여 관련 이슈에 대한 의사결정을 지원하고 있습니다.
거버넌스를 통해 완성되는 ESG
ESG에 대한 대중의 인식은 대체로 ‘E(Environmental)’와 ‘S(Social)’에 집중되는 경향이 있습니다. 다양한 활동이 펼쳐지는 둘에 비해 ‘G(Governance)’의 영역은 내부적인 활동에 집중되어 있어 잘 드러나지 않는 편입니다. 그렇지만 ‘E’와 ‘S’ 모두 ‘G’가 원활히 돌아갈 때 가장 효율적으로 작동한다는 사실을 잊지 말아야 합니다.
GS칼텍스는 경영활동 전반에 걸쳐 올바른 의사결정을 내리고 ESG를 내재화하기 위해 노력하고 있습니다. 이를 위해 건전한 지배구조를 수립하며 공정하고 책임 있는 컴플라이언스 경영을 실천해 왔습니다. ‘ESG 2.0’의 시대를 맞이한 오늘날, GS칼텍스는 시대정신에 맞춰 변화하는 ESG의 흐름을 잘 포착하여 더욱 선진화된 ESG를 구현할 것을 약속드립니다.
다음 편을 미리 보고 싶다면?